Microsoft fährt mit Patch Day bekanntem Staatstrojaner in die Parade

Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen.
Der Bug fand sich in Microsofts .Net-Framework. Parallel zur gestrigen Veröffentlichung der Patches durch das Unternehmen haben die Sicherheits-Forscher von FireEye auch eine Analyse des Problems veröffentlicht. Auf die Spur kam man der Lücke, indem man beobachtete, welche Exploits die inzwischen relativ bekannte FinFisher-Malware aktuell nutzt, um auf Zielrechner zu gelangen.

FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.


Attacke über Word

Die fragliche Zero-Day-Lücke konnte ausgenutzt werden, indem man der jeweiligen Zielperson ein manipuliertes Word-Dokument zukommen ließ. Über dieses schleuste sich dann die Malware durch das .Net-Framework und brachte den Rechner unter ihre Kontrolle. Die FireEye-Experten hatten die Malware inklusive des fraglichen Exploits auf dem System eines nicht näher benannten russischen Staatsbürgers entdeckt.

Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.

Download Detekt - Scanner gegen Bundestrojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!